Conoce cómo los hackers roban tus datos en las redes sociales.
Redes como Facebook y grupos especializados online se han convertido en mercados de datos bancarios y personales.
La reputación laboral de Flor Ferrara Avilés quedó en entredicho gracias a las redes sociales. Ferrara Avilés se desempeña como headhunter y dedica sus días a buscar al mejor talento para contratar. Su profesión le requiere estar constantemente conectada a la red y echar mano de diferentes redes sociales para elegir a los candidatos ideales para las distintas empresas en su cartera de clientes. Una de las plataformas que más utiliza para reclutar es Linkedin, la red social con enfoque profesional propiedad de Microsoft, y en la que millones de personas buscan empleo; sin embargo, pese a su perfil laboral, éste fue el eslabón que comprometió la reputación y la identidad de Ferrara Avilés.
“SE HAN REGISTRADO 460 CASOS DE SUPLANTACIÓN DE IDENTIDAD Y ROBO DE DATOS EN LO QUE VA DE 2019”. Rodrigo Sámano, especialista en ciberseguridad y director de Intelligent Services Latin America.
¿Quién diría que esta red social sería el punto para que fuera víctima de cibercriminales? “‘Hackearon’ mi cuenta y utilizaron mi correo laboral para pedir dinero a mis pobres candidatos utilizando mis datos personales y laborales”, relata la headhunter, de 49 años. “Estos ciberdelincuentes mandaban sus cuentas bancarias para que mis reclutantes les depositaran para continuar con el proceso de selección. Fue terrible, algunos cayeron y les robaron”, dice. De acuerdo con su testimonio, ningún headhunter solicita dinero para continuar con un proceso de selección y gracias a que varios de sus candidatos la llamaron para pedirle los datos que les solicitaban, como número de cuenta, se percató del fraude. Tras esta experiencia, Ferrara Avilés acudió a la policía cibernética, pero no le pudieron resolver el caso. Por lo general, cuando los usuarios se dan cuenta de que fueron víctimas de fraude, por el uso indebido de sus datos bancarios, la reclamación se debe hacer al banco y ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), pero esta última no está homologada a las facultades de la policía cibernética, lo cual convirtió la denuncia en una carpeta más. Aunque Ferrara dice ya haber superado el mal trago de este fraude, advierte que, cada tercer día, cambia sus contraseñas y no da su correo electrónico a cualquiera. La headhunter es ahora una de las 1.5 millones de personas que son blancos de cibercriminales en México. En este contexto, las redes sociales y sus grupos privados se han convertido en uno de los caminos de uso más frecuente para que los hackers roben identidades y datos bancarios a los usuarios. La Condusef destaca en sus estadísticas que 59% del total de fraudes electrónicos en 2018 fueron por medios cibernéticos; en el primer semestre de 2018 se registraron 3.5 millones de reclamaciones por posible fraude, un 5% más que en 2017. Facebook es una plataforma que conecta a usuarios de forma fácil, pero, desafortunadamente, en los últimos meses, el grupo de inteligencia Cisco Talos descubrió, mediante datos de telemetría, diversos grupos de esta red social que realizaban actividades maliciosas e ilegales. Rodrigo Sámano, especialista en ciberseguridad y director general de Intelligent Services Latin America, comenta a Expansión que han registrado, al menos, 460 casos de suplantación de identidad y robo de datos en lo que va de 2019 y una de las tendencias de estos ataques son los grupos de Facebook. De acuerdo con un portavoz de Facebook, dichos grupos violan sus políticas en contra del spam y fraude financiero, por tal motivo están conscientes de que deben estar más atentos y, por ende, continúan invirtiendo para combatir este tipo de actividad.
LA ENTRADA A LOS DATOS PERSONALES
Los grupos que alberga Facebook tienen como objetivo que los usuarios puedan visualizar productos o
contenidos relacionados con sus intereses, pero debido a la magnificación de los cibercrímenes, las docenas de grupos existentes en la plataforma sirven como mercados en línea de datos personales. Páginas como ‘Spam Professional’, ‘Spammer & Hacker Professional’, ‘Facebook hack’, son algunos de los grupos que realizan robos de datos bancarios; en total, Cisco Talos compiló una lista de 74 grupos donde los miembros llevaban a cabo una serie de delitos cibernéticos que incluyen la venta y el intercambio de información robada de tarjetas bancarias. Estos grupos son fáciles de localizar. Al teclear en el buscador de Facebook palabras como ‘carding, spam o CVV’, la red social desencadena la lista de grupos. Aunque los usuarios son los perjudicados, en estos grupos los usuarios también hacen requerimientos para conseguir cuentas de Spotify, Netflix o, simplemente, piden ayuda para obtener datos bancarios. Por ejemplo, de las tarjetas Visa y Mastercard piden un mínimo de 10 dólares para poder traficar esa información; al mismo tiempo, comparten enlaces para que los usuarios aprendan a realizar estas actividades. Si bien ésta es la fotografía local del problema, tendencias como el formjacking nutren la tendencia de robo de datos a nivel global. Durante 2018, los ataques en la red aumentaron 56% a nivel mundial, con un promedio mensual de 4,800 sitios comprometidos con códigos maliciosos conocidos como formjacking, que pueden robar datos de tarjetas de pagos e información de formularios para realizar pagos online, de acuerdo con datos del más reciente reporte de Symantec. “Actualmente, es muy común esto, pues está creciendo, además, la policía cibernética no está siendo efectiva, tal vez, por falta de legislación. Si denuncias, te vuelves sólo una estadística”, comenta Sámano en entrevista. Esta tendencia de robo de datos existe y crece desde abril de 2018 cuando Brian Krebs, reportero de seguridad de Krebs on Security, alertó de la existencia de estos grupos que ofrecían varios servicios como: robo de información de tarjetas de crédito, fraude electrónico y de devolución de impuestos, y ataques de denegación de servicio distribuido. Asimismo, se descubrió que todo el contenido era ilegal, pues en las publicaciones, usuarios vendían los CVV y números de tarjetas de crédito, acompañados de identificaciones pertenecientes a las víctimas. Los pagos por estos datos se solicitan a través de criptomonedas, frecuentemente, bitcoins, o de intermediarios como Paypal, lo que los hace más directos de persona a persona y difíciles de rastrear. Brian Gutiérrez, gerente global de Servicios Profesionales, Paypal Latam, comenta que en Paypal tienen áreas de riesgo para detectar y detener actividades ilícitas. “El tráfico de información a través de Paypal no está dentro de nuestras actividades permitidas, tenemos equipos de riesgo monitoreando este tipo de acciones”. Pese a ello, Sámano asegura que los cibercriminales ganan a través de estos actos “arriba de 50,000 dólares al mes, depende de su habilidad y del nicho al que le haya pegado”. En diciembre de 2018, Symantec bloqueó más de 1.3 millones de ataques web únicos en máquinas de puntos finales todos los días. Formjacking fue una de las principales tendencias de seguridad cibernética del año.
USUARIOS EN PELIGRO
Si bien los internautas mexicanos y globales se encuentran en medio de una tendencia creciente de fraudes electrónicos y robo de datos, para Sámano, la única forma de reducir la probabilidad de un ‘hackeo’ es con higiene digital, esto puede reducir la probabilidad hasta en 99%, según el especialista. Sin embargo, si caes en la estadística de ataques, la solución más viable es armar un caso ante una firma de informática forense y seguir el proceso por la defensa de tus datos. Si el caso es sólido, el resultado puede ser favorable. “Tratamos primero de ver que sea una tendencia, es caro, pero si se juntan suficientes casos, lo tomamos como una demanda en conjunto. En todo el grupo buscamos quién financie y, usualmente, hay que seguir el dinero aunque recuperarlo es casi imposible. Mandamos toda esa información, de manera anónima, a alguna dependencia que sea capaz de seguir el caso”, señala el especialista.
“TODA PLATAFORMA DIGITAL SE ESTÁ VOLVIENDO BLANCO IMPORTANTE PARA LOS ATACANTES Y LAS REDES SOCIALES, CON MÁS RAZÓN”. Javier Luna, director de Innovación de Optimiti Network.